Importer ou installer un certificat sur un serveur Exchange 2016Import or install a certificate on an Exchange 2016 server

Résumé: Découvrez comment importer (installer) un certificat sur un 2016 Exchange server.Summary: Learn how to import (install) a certificate on an Exchange 2016 server.

Pour activer le chiffrement pour un ou plusieurs services Exchange, le serveur Exchange doit utiliser un certificat. Les communications SMTP entre les serveurs Exchange internes sont chiffrées par le certificat auto-signé par défaut installé sur le serveur Exchange. Pour chiffrer les communications avec des clients internes ou externes, des serveurs ou des services, vous devrez probablement utiliser un certificat automatiquement approuvé par tous les clients, les services et les serveurs qui se connectent à votre organisation Exchange. Pour plus d'informations, consultez la rubrique relative aux Conditions requises les certificats des services Exchange.To enable encryption for one or more Exchange services, the Exchange server needs to use a certificate. SMTP communication between internal Exchange servers is encrypted by the default self-signed certificate that's installed on the Exchange server. To encrypt communication with internal or external clients, servers, or services, you'll likely want to use a certificate that's automatically trusted by all clients, services and servers that connect to your Exchange organization. For more information, see Certificate requirements for Exchange services.

Vous pouvez importer (installer) des certificats sur des serveurs Exchange dans le Centre d'administration Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell.You can import (install) certificates on Exchange servers in the Exchange admin center (EAC) or in the Exchange Management Shell.

Voici les types de fichiers de certificat que vous pouvez importer sur un serveur Exchange :These are the types of certificate files that you can import on an Exchange server:

  • Fichiers de certificat PKCS #12: il s’agit de fichiers binaires certificat .cer, .crt, .der, .p12 ou les extensions de nom de fichier .pfx et nécessitent un mot de passe lorsque le fichier contient la clé privée ou une chaîne d’approbation. Voici des exemples de ces types de fichiers :PKCS #12 certificate files: These are binary certificate files that have .cer, .crt, .der, .p12, or .pfx filename extensions, and require a password when the file contains the private key or chain of trust. Examples of these types of files include:

    • Les certificats qui ont été exportés à partir d’autres serveurs Exchange à l’aide du CAE ou l' Export-ExchangeCertificate avec la valeur du paramètre PrivateKeyExportable auto-signés $true. Pour plus d’informations, voir Exporter un certificat à partir d’un serveur Exchange.Self-signed certificates that were exported from other Exchange servers by using the EAC or the Export-ExchangeCertificate with the PrivateKeyExportable parameter value $true. For more information, see Export a certificate from an Exchange server.

    • Des certificats délivrés par une autorité de certification interne (par les services de certificats Active Directory, par exemple) ou une autorité de certification commerciale.Certificates that were issued by a certification authority (an internal CA like Active Directory Certificate Services, or a commercial CA).

    • Des certificats exportés à partir d'autres serveurs (Skype Entreprise Server, par exemple).Certificates that were exported from other servers (for example, Skype for Business Server).

  • Fichiers de certificat PKCS #7: il s’agit des fichiers de certificat de texte qui ont des extensions de nom de fichier .p7b ou .p7c. Ces fichiers contiennent le texte : -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- ou -----BEGIN PKCS7----- et -----END PKCS7-----. Une autorité de certification peut contenir une chaîne d’un fichier de certificats qui doit également être installé avec le fichier de certificat binaire réel.PKCS #7 certificate files: These are text certificate files that have .p7b or .p7c filename extensions. These files contain the text: -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- or -----BEGIN PKCS7----- and -----END PKCS7-----. A certificate authority might include a chain of certificates file that also needs to be installed along with the actual binary certificate file.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée : 5 minutes.Estimated time to complete: 5 minutes.

  • Dans le centre d’administration Exchange, vous devez importer le fichier de certificat à partir d’un chemin d’accès UNC (\\<Server>\<Share>\ ou \\<LocalServerName>\c$\). Dans Exchange Management Shell, vous pouvez spécifier un chemin d’accès local.In the EAC, you need to import the certificate file from a UNC path (\\<Server>\<Share>\ or \\<LocalServerName>\c$\). In the Exchange Management Shell, you can specify a local path.

  • Dans le CAE, vous pouvez importer le fichier de certificat sur plusieurs serveurs Exchange en même temps (étape 4 de la procédure).In the EAC, you can import the certificate file on multiple Exchange servers at the same time (Step 4 in the procedure).

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Sécurité des services d'accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Client Access services security" entry in the Clients and mobile devices permissions topic.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection..

Utiliser le CAE pour importer un certificat sur un ou plusieurs serveurs ExchangeUse the EAC to import a certificate on one or more Exchange servers

  1. Ouvrez le CAE et accédez à Serveurs > Certificats.Open the EAC and navigate to Servers > Certificates.

  2. Dans la liste Sélectionnez le serveur , sélectionnez le serveur Exchange où vous souhaitez installer le certificat, cliquez sur autres options icône Options plus, puis sélectionnez Importer le certificat Exchange.In the Select server list, select the Exchange server where you want to install the certificate, click More options More Options icon, and select Import Exchange certificate.

  3. L'Assistant Importer le certificat Exchange s'ouvre. Sur la page Cet Assistant importera un certificat à partir d'un fichier, entrez les informations suivantes :The Import Exchange certificate wizard opens. On the This wizard will import a certificate from a file page, enter the following information:

    • Fichier à importer à partir de: entrez le chemin d’accès UNC et le nom du fichier de certificat. Par exemple,\\FileServer01\Data\Fabrikam.cerFile to import from: Enter the UNC path and filename of the certificate file. For example, \\FileServer01\Data\Fabrikam.cer

    • Le mot de passe: si le fichier de certificat contient la clé privée ou une chaîne d’approbation, le fichier est protégé par mot de passe. Entrez le mot de passe.Password: If the certificate file contains the private key or chain of trust, the file is protected by a password. Enter the password here.

      Lorsque vous avez terminé, cliquez sur Suivant.When you're finished, click Next.

  4. Dans la page spécifier les serveurs que vous souhaitez appliquent ce certificat , cliquez sur Ajouter icône AjouterIn the Specify the servers you want to apply this certificate to page, click Add Add icon

    Dans la page Sélectionner un serveur qui s’ouvre, sélectionnez le serveur Exchange où vous souhaitez installer le certificat, puis cliquez sur Add - > **. Répétez cette étape autant de fois que nécessaire. Lorsque vous avez terminé la sélection des serveurs, cliquez sur **OK.On the Select a server page that opens, select the Exchange server where you want to install the certificate, and click Add - >. Repeat this step as many times as necessary. When you're finished selecting servers, click OK.

    Lorsque vous avez terminé, cliquez sur Terminer. Pour obtenir la procédure suivante, consultez la section étapes suivantes .When you're finished, click Finish. For next steps, see the Next steps section.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour importer un certificat sur un serveur ExchangeUse the Exchange Management Shell to import a certificate on an Exchange server

Pour importer un fichier de certificat binaire (fichiers PKCS #12 .cer, .crt, .der, .p12 ou .pfx), utilisez la syntaxe suivante :To import a binary certificate file (PKCS #12 files that have .cer, .crt, .der, .p12, or .pfx filename extensions), use the following syntax:

Import-ExchangeCertificate -FileName "<FilePathOrUNCPath>\<FileName>" -Password (ConvertTo-SecureString -String '<Password> ' -AsPlainText -Force) [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdentity>]

Cet exemple importe le fichier de certificat \\FileServer01\Data\Fabrikam.pfx qui est protégé par mot de passe P@ssw0rd1 sur le serveur Exchange local.This example imports the certificate file \\FileServer01\Data\Fabrikam.pfx that's protected by the password P@ssw0rd1 on the local Exchange server.

Import-ExchangeCertificate -FileName "Import-ExchangeCertificate -FileName "\\FileServer01\Data\Fabrikam.pfx" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Pour importer un fichier de chaîne de certificats (fichiers texte PKCS #7 .p7b ou .p7c) associé à un certificat, utilisez la syntaxe suivante :To import a chain of certificates file (PKCS #7 text files that have .p7b or .p7c filename extensions) that's associated with a certificate, use the following syntax:

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "<FilePathOrUNCPath>" -ReadCount 0))]

Cet exemple importe la chaîne du fichier certificats \\FileServer01\Data\Chain of Certificates.p7b.This example imports the chain of certificates file \\FileServer01\Data\Chain of Certificates.p7b.

Import-ExchangeCertificate -FileData "Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "\\FileServer01\Data\Chain of Certificates.p7b" -ReadCount 0))]

Remarques :Notes:

  • Vous devez répéter cette procédure sur chaque serveur Exchange où vous souhaitez importer le certificat (exécutez la commande sur le serveur, ou utilisez le paramètre Server ).You need to repeat this procedure on each Exchange server where you want to import the certificate (run the command on the server, or use the Server parameter).

  • Les paramètres de nom de fichier et FileData acceptent les chemins d’accès locales si le fichier de certificat se trouve sur le serveur Exchange où vous exécutez la commande, et il s’agit du même serveur où vous souhaitez importer le certificat. Sinon, utilisez un chemin d’accès UNC.The FileName and FileData parameters accept local paths if the certificate file is located on the Exchange server where you're running the command, and this is the same server where you want to import the certificate. Otherwise, use a UNC path.

  • Si vous souhaitez être en mesure d’exporter le certificat à partir du serveur où vous effectuez l’importation, vous devez utiliser le paramètre PrivateKeyExportable avec la valeur $true.If you want to be able to export the certificate from the server where you're importing it, you need to use the PrivateKeyExportable parameter with the value $true.

  • Pour plus d'informations, voir Import-ExchangeCertificate.For more information, see Import-ExchangeCertificate.

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier qu'un certificat a bien été importé (installé) sur un serveur Exchange, appliquez l'une des procédures suivantes :To verify that you have successfully imported (installed) a certificate on an Exchange server, use either of the following procedures:

  • Dans le CAE, dans Serveurs > Certificats, vérifiez que le serveur où le certificat est installé est sélectionné. Le certificat devrait figurer dans la liste des certificats avec l' état Valide.In the EAC at Servers > Certificates, verify the server where you installed the certificate is selected. The certificate should be in the list of certificates with the Status value Valid.

  • Dans l'Environnement de ligne de commande Exchange Management Shell du serveur sur lequel le certificat est installé, exécutez la commande suivante :In the Exchange Management Shell on the server where you installed the certificate, run the following command:

    Get-ExchangeCertificate | where {$_.Status -eq "Valid"} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
    

Étapes suivantesNext steps

Une fois le certificat installé sur le serveur, vous devez affecter le certificat à un ou plusieurs services Exchange avant que le serveur Exchange soit en mesure d'utiliser le certificat pour le chiffrement. Pour plus d'informations, consultez la rubrique Délivrer des certificats aux services Exchange 2016.After you install the certificate on the server, you need to assign the certificate to one or more Exchange services before the Exchange server is able to use the certificate for encryption. For more information, see Assign certificates to Exchange 2016 services.